计算机网络课程设计指导书 网络班
注:设置路由器fastethernet 0 的IP 地址为172.16.3.1,对应的子网掩码为 255.255.255.0
A(config)#interface fastethernet 1
A(config-if)#ip address 172.16.4.1 255.255.255.0
注:设置路由器fastethernet 1 的IP 地址为172.16.4.1,对应的子网掩码为 255.255.255.0
③ 配置接口时钟频率(DCE): A(config)#interface serial 0 A(config-if)clock rate 64000 注:设置接口物理时钟频率为64Kbps ④ IP ACL 配置:
A(config)#access-list 1 permit 172.16.0.0 0.0.255.255 注:定义IP 标准ACL 1,允许172.16.0.0 B 类网段 A(config)#interface fastethernet 0 A(config-if)#ip access-group 1 out 注:将ACL 1 应用在fastethernet 0 的出口 A(config)#interface fastethernet 1 A(config-if)#ip access-group 1 out 注:将ACL 1 应用在fastethernet 1 的出口
4、实验结果
31
计算机网络课程设计指导书 网络班
172.16.0.0 内的子网可以相互访问,172.16.0.0 以外的子网不可以访问172.16.0.0 (十三) IP 扩展访问列表 1、网络拓扑
2、实验内容
扩展访问列表可以对数据包的源目的地址、端口以及对控制比特位进行规则匹配。扩展访问列表应该支持各种规则定义和规则排列。 3、实验配置 A 路由器的配置: ① 配置路由器主机名
Red-Giant>enable(注:从用户模式进入特权模式)
Red-Giant#configure terminal(注:从特权模式进入全局配置模式) Red-Giant(config)#hostname A(注:将主机名配置为“A”) A(config)#
② 为路由器各接口分配IP 地址 A(config)#interface serial 0
A(config-if)#ip address 172.17.1.1 255.255.255.0
注:设置路由器serial 0 的IP 地址为172.17.1.1,对应的子网掩码为255.255.255.0
32
计算机网络课程设计指导书 网络班
A(config)#interface fastethernet 0
A(config-if)#ip address 172.16.3.1 255.255.255.0
注:设置路由器fastethernet 0 的IP 地址为172.16.3.1,对应的子网掩码为 255.255.255.0
A(config)#interface fastethernet 1
A(config-if)#ip address 172.16.4.1 255.255.255.0
注:设置路由器fastethernet 1 的IP 地址为172.16.4.1,对应的子网掩码为 255.255.255.0 ③ IP ACL 配置:
A(config)#access-list 101 deny tcp 172.16.4.0 0.0.0.255 172.16.3.0 0.0.0.255 eq 23
注:定义IP 扩展ACL 101,拒绝172.16.4.0 网段对172.16.3.0 网段做telnet 访问
A(config)#access-list 101 permit ip any any 注:允许其它IP 流量通过
A(config)#interface fastethernet 0 A(config-if)#ip access-group 101 out 注:将ACL 101 应用在fastethernet 0 的出口
33